详细内容或原文请订阅后点击阅览
Android 应用滥用 NFC 和 HCE 窃取支付数据的现象呈上升趋势
Zimperium zLabs 发现 760 多个 Android 应用程序滥用 NFC 和 HCE 窃取支付数据,显示自 2024 年 4 月以来 NFC 中继欺诈激增。Zimperium zLabs 研究人员发现超过 760 个 Android 应用程序滥用近场通信 (NFC) 和主机卡模拟 (HCE) 窃取支付数据并实施欺诈,显示 NFC 中继攻击快速增长 [...]
来源:Security Affairs _恶意软件Android 应用滥用 NFC 和 HCE 窃取支付数据的现象呈上升趋势
皮耶路易吉·帕格尼尼 2025 年 11 月 3 日Zimperium zLabs 发现 760 多个 Android 应用程序滥用 NFC 和 HCE 窃取支付数据,显示自 2024 年 4 月以来 NFC 中继欺诈激增。
Zimperium zLabs 研究人员发现超过 760 个 Android 应用程序滥用近场通信 (NFC) 和主机卡模拟 (HCE) 来窃取支付数据并实施欺诈,这表明自 2024 年 4 月以来 NFC 中继攻击快速增长。
恶意软件 NFC 针对全球银行、支付服务和政府门户网站,包括。俄罗斯银行和监管机构、欧洲银行(PKO、ČSOB、NBS)、巴西银行、Google Pay 等。恶意应用程序冒充受信任的机构来引诱受害者。变体作为配对的“扫描器/窃听器”工具链或独立的数据收集器运行,将 EMV 数据泄露到 Telegram 频道,发送设备 ID、卡号和到期日期。应用程序敦促用户将它们设置为默认 NFC 支付处理程序,同时后台服务处理 APDU 交换。
操作员通过命令和控制服务器远程控制应用程序。他们发送简单的命令来登录、注册设备、中继卡终端请求 (APDU)、提供 PIN、检查状态、配对设备、推送更新或发送 Telegram 警报,让他们无需用户做太多操作即可运行虚假交易。
连续的设备注册和动态命令流使检测和响应变得复杂。
据 Zimperium 称,自 2024 年 4 月以来,超过 70 个命令与控制 (C2) 服务器和数十个 Telegram 机器人已被用于通过数百个支持 NFC 的恶意应用程序变体来针对全球 20 多家机构(主要是俄罗斯银行)。
“点击支付”交易“金融机构、移动供应商和用户应将任何请求 NFC 支付权限的未知或不熟悉的应用程序视为高风险。”
任何请求 NFC 支付权限的未知或不熟悉的应用程序研究人员在此存储库中发布了此活动的 IOC。
此存储库 脸书